Acabo de leer en el navegante que IBM ha preparado un servicio o herramienta (no conozco el modelo de negocio) para combatir el spam devolviéndolo a su emisor. Lo llaman FairUCE: "Fair use of Unsolicited Commercial Email".

Obviamente esto parece una solución muy astuta, se van a enterar y tal, pero el problema es que no es tan fácil como parece. ¡Pagar con la misma moneda es muy caro!

En primer lugar, mucho spam se envía a través de servidores de correo que permiten hacer relay por descuido o desconocimiento de sus dueños/administradores, algo que ocurre con muchísima frecuencia. "Relay" significa que una máquina distribuye el correo que le dan sin hacer preguntas. En otras palabras, es como si un desconocido te da un paquete bomba y tú lo entregas al destinatario como si nada. En la práctica, esto significa que vas a devolverle la jugada a alguien que no tiene mucho que ver con el asunto, y que generalmente son empresas medianas, serias, y que igual lo único que les ha pasado es que un parche o una actualización ha dejado el relay abierto por descuido. Muy a menudo el spammer cambia de servidor, así que las listas se quedan anticuadas.

En segundo lugar, esto implica un tiempo de proceso para el servidor. Se recibe mucho más spam que el se cree. Se habla de cifras que dicen que el 75% del correo es spam, y que el 80% del tráfico de internet es correo. También hay quien dice que el 30% del tráfico es Torrent. Son cifras de difícil justificación, y además no se explican las métricas y métodos, pero el caso es que hay mucho tráfico. Ocurre que muchos spammers mandan correo usando diccionarios de nombres. Saben que, probabilísticamente, muchos dominios tienen cuentas del tipo "info@", "sales@", "webmaster@", y nombres: "john@", "mary@", etc. Yo he llegado a ver ataques en que el spammer iba probando: aaaa@, aaab@, aaac@, etcétera, y os garantizo que le resultaba rentable. ¿Podéis imaginar cuántos mensajes llegan a cuentas que no existen? Esos mensajes llegan al servidor, que luego tiene que decidir si existe o no la cuenta, pero es tiempo de proceso que se gasta. Antiguamente, cuando llegaba correo a una cuenta que no existía, este se devolvía al remitente. Pero si recibes decenas de miles de mensajes que tienes que procesar y devolver, a parte de informar al spammer de qué cuentas son válidas, pierdes tiempo de proceso y, sobre todo, mucho tráfico. Alguna vez he contado aquí que "desperté" un dominio y empezó a recibir correo inmediatamente a cuentas inventadas: se manda indiscriminada y constantemente.

En tercer lugar, y al hilo del punto anterior, se consume mucho tráfico de vuelta. Si el problema es que el spam consume tráfico, ¡no veo qué tiene de bueno duplicar el tráfico! El tráfico es caro. Cuesta dinero, pero sobre todo, los grandes volúmenes consumen recursos de cálculo.

Leyendo la nota de prensa de IBM, se dice que los filtros no funcionan, y FairUCE dice usar listas negras: es decir, comprueba si el origen es un spammer habitual. Pero Spamassassin y thunderbird, herramientas de correo gratuitas, bregan perfectamente con el correo, usan una combinación de listas y filtros (el primero, en servidor), o filtros a secas el segundo, y, la verdad, funcionan muy bien. Ignoran el correo basura, no generan más trabajo ni duplican el tráfico de internet. La propia nota de prensa de IBM es más moderada: no devuelve el correo, símplemente comprueba si el remitente es correcto si no está en una lista negra pero tiene dudas. Ahora bien, esa comprobación es problemática, ni se dice cómo se realiza. Por otro lado, las listas negras suenan muy bien, pero se puede caer por accidente en una de ellas y es difícil salir, porque son peores que la inquisición: a veces aceptan denuncias falsas, y no todas resuelven esos errores con rapidez.

Reconozco que este es un comentario hasta cierto punto impulsivo. Si FairUCE funciona sin los problemas que menciono, es para quitarse el sombrero, porque el cómo será fascinante.

Notas relacionadas:

http://www.simbiontes.com/archives/000063.php
http://www.simbiontes.com/archives/000067.php
http://www.simbiontes.com/archives/000056.php
http://www.simbiontes.com/archives/000032.php